Suche

Lade Inhalte...
Freistunde-Serie: Real Cybercrime
Freistunde-Serie: Real Cybercrime
Wenn das Surfen im Internet im Albtraum endet
°C | Straubing

Serie „Real Cybercrime“

Wenn das Surfen im Internet im Albtraum endet

Ein Fenster ploppt im Browser auf und meldet, dass der Laptop gesperrt sei. Ein Deggendorfer tätigt daraufhin einen folgenschweren Anruf. Folge 9 unserer Crime-Serie.

Im Internet ist es wichtig, skeptisch zu bleiben.

Prathankarnpap/fenskey – stock.adobe.com, Montage: Freistunde

Im Internet ist es wichtig, skeptisch zu bleiben.

Von Redaktion Freistunde
17. Juli 2025 Stand: 6:00 Uhr

Ein Mann aus dem Landkreis Deggendorf surft mit seinem Laptop im Internet. Plötzlich öffnen sich im Browser mehrere Pop-up-Fenster. In den Pop-ups ist zu lesen, dass das Gerät wegen eines Virenangriffs aus Sicherheitsgründen gesperrt worden sei. Zudem wird eine Telefonnummer mit Münchner Vorwahl angezeigt. Für Hilfe solle man diese Nummer kostenfrei anrufen, hier könnte man den Microsoft-Support erreichen. Der Mann wählt die Nummer.

Es meldet sich ein Mann, der Deutsch mit Akzent spricht und sich als Microsoft-Mitarbeiter ausgibt. Der Geschädigte schildert sein Problem und der vermeintliche Techniker erklärt, dass sich wohl Schadsoftware beziehungsweise ein Trojaner auf seinem Gerät befindet und bietet gleichzeitig seine Hilfe an.

Nach der Anleitung des vermeintlichen Microsoft-Mitarbeiters gewährt ihm der Mann mit einer Fernwartungssoftware Fremdzugriff auf seinen Laptop. Zur Bekräftigung des im Pop-up mitgeteilten Virenangriffs öffnet der vermeintliche Techniker am PC des Deggendorfers die Windows-Ereignisanzeige und erklärt ihm eine Reihe Fehlermeldungen. Dass es sich dabei nicht um Angriffe einer Schadsoftware handelt, kann ein Laie kaum erkennen.

Durch die vielen vorliegenden Fehler auf dem PC des Mannes wird ihm auch vorgegaukelt, dass von seinem Konto eine Überweisung nach Russland in Auftrag gegeben wurde. Daraufhin loggt er sich bei seinem Online-Banking ein. Hier war ein entsprechend vorgemerkter Umsatz ersichtlich. Der vermeintliche Techniker erklärt, dass er das Ganze rückgängig machen könne und übernimmt die Kontrolle ...

Auf dem Monitor ist während dieser Zeit nur ein blauer Hintergrund mit dem Hinweis „Microsoft Updating“ zu lesen. Diese Phase dauert rund eine Stunde. Der vermeintliche Microsoft-Mitarbeiter hält währenddessen die gesamte Zeit den telefonischen Kontakt aufrecht.

Danach muss sich der Deggendorfer noch einmal im Online-Banking anmelden. Von der ursprünglichen Überweisung nach Russland ist jetzt nichts mehr zu sehen.

Dafür erkennt der Geschädigte im Anschluss vier Echtzeitüberweisungen in einer Gesamthöhe von über 2.000 Euro an verschiedene, ihm unbekannte Zahlungsempfänger.

Die polizeilichen Ermittlungen im Fall ergaben, dass die Geldströme ins Ausland gingen. Ein Täter konnte nicht ermittelt werden. Der Deggendorfer blieb auf seinem Schaden sitzen.

Was genau ist passiert?

Das Betrugsphänomen „Microsoft-Support-Scam“ ist eine bekannte Masche, bei der sich ein Täter als Microsoft-Mitarbeiter ausgibt. Er kontaktiert sein Opfer meist telefonisch und behauptet, dass es ein Problem mit seinem Computer oder seiner Software gibt, das dringend behoben werden muss. Oder das Opfer kontaktiert den Täter von sich aus wegen einer Virenmeldung, wie es in diesem Betrug der Fall war.

Der Betrüger versucht, das Vertrauen des Opfers zu gewinnen und es dazu zu bringen, ihm Zugriff auf seinen Computer zu gewähren.

Sobald der Betrüger Zugriff auf den Computer hat, versucht er:

  • persönliche Informationen, wie im Browser gespeicherte Zugangsdaten, zu stehlen,
  • Schadsoftware zu installieren oder
  • die Opfer dazu zu bringen, für nicht existente Dienstleistungen zu bezahlen.

Hat der Täter Zugriff auf ein Gerät, kann er damit und mit den darin enthaltenen Informationen alles machen, was er möchte.

Die vermeintliche Zahlung ins Ausland, die der Deggendorfer gesehen hatte, war vom Täter gefälscht. Dadurch wurde er unter Druck gesetzt. Der Deggendorfer meldete sich mit seinen Zugangsdaten im Onlinebanking an, während der Täter Zugriff auf den PC hatte. Dadurch war es möglich, die Online-Banking-Daten abzufangen und für eigene Überweisungen später selbst zu verwenden.

Genauso hätte der Täter auch Schadsoftware wie Ransomware auf dem Laptop installieren können. Dann wären alle Daten verschlüsselt und das Gerät ohne einen Entschlüsselungscode nicht mehr brauchbar gewesen.

Es gibt auch andere Programme wie Keylogger, mit denen alle Eingaben mitprotokolliert werden, die man auf der Tastatur tätigt. Sie werden von Cybercrime-Tätern gerne verwendet, um Kennwörter oder PINs auszuspähen. Hätte der Betrüger in diesem Fall ein solches Programm beim Geschädigten installiert, würde er jede Passwortänderung mitbekommen, auch wenn das Gespräch und der Fernzugriff schon längst beendet sind.

Nach Abschluss ihrer vermeintlichen Hilfe fordern die Betrüger oft die Bezahlung in Form von Geschenk- oder Guthaben-Karten. Eine Bezahlung per Überweisung oder Rechnung ist meist nicht möglich, der Geschädigte muss die Karten zuvor online oder in lokalen Geschäften besorgen. Die entsprechenden Codes übermittelt er dann an den Betrüger, der diese dann selbst weiter verkauft.

In einigen Fällen sperren die Betrüger auch den Computer und verlangen ein Lösegeld für die Freigabe.

Polizeihauptmeister Sebastian Grimps.

Florian Wende, dmutrojarmolinua/Chor muang – stock.adobe.com

Polizeihauptmeister Sebastian Grimps.

Polizeihauptmeister Sebastian Grimps rät

Hier sind Tipps, wie du dich und deine Daten schützen kannst:

  • Sei skeptisch: Microsoft führt nie unaufgeforderte Anrufe durch, um Computerprobleme zu beheben. Wenn du einen solchen Anruf bekommst, leg am besten gleich auf. Wenn du eine Virenmeldung bekommst, gehe gleich, am besten persönlich, zu einem Fachmann.
  • Gib keine persönlichen Daten preis: Die Betrüger werden versuchen, dich dazu zu bringen, persönliche Informationen zu nennen. Gib niemals Passwörter, Bankdaten oder andere persönliche Informationen an unbekannte Anrufer weiter.
  • Gewähre Fremden keinen Fernzugriff: Wie beschrieben, kann der Betrüger, wenn er einmal auf dem Gerät ist, alles mit deinen Daten machen. Lass das auf keinen Fall zu.
  • Beende das Gespräch: Wenn du einen verdächtigen Anruf erhalten solltest, beende das Gespräch sofort und melde den Vorfall bei der Polizei.
  • Halte deine Software auf dem aktuellen Stand: Stelle sicher, dass deine Betriebssysteme und Anwendungen immer auf dem aktuellen Stand sind. Aktualisiere deine Software regelmäßig, um dich vor neuen Bedrohungen zu schützen. Und das auf allen deinen Geräten.
  • Eine Sicherheitssoftware installieren: Eine gute Software kann dazu beitragen, deinen Computer vor Viren und Malware zu schützen.
  • Aufklären: Informiere dich und deine Familie über diese und andere Betrugsmaschen. Wissen ist die beste Verteidigung gegen Betrüger.
  • Gerät checken: Betrugsopfer sollten das entsprechende Gerät von einem Fachmann überprüfen lassen, um alle Viren oder Schadprogramme zu entfernen.

 

Folgen Sie Themen dieses Artikels:

Alle Artikel zu gefolgten Themen und Autoren finden Sie bei mein Idowa

Meistgelesen

In Straubing: Hund durch Biss tödlich verletzt
Mann entblößt sich in Straubing und leistet Widerstand gegen Polizei
Regensburger Bauunternehmer hinterzieht eine Million Euro Sozialabgaben
34-Jährige liefert sich Verfolgungsfahrt von Velden bis Taufkirchen
Polizei räumt Gillamoos-Jahrmarkt wegen Unwetters

Kommentare

Neueste zuerst Älteste zuerst Beliebteste zuerst
alle Leser-Kommentare anzeigen
Leser-Kommentare ausblenden

Dieser Artikel wurde noch nicht kommentiert.

Mehr zum Thema Freistunde-Serie: Real Cybercrime

Mehr aus Freistunde

Weitere Empfehlungen

merken
Nicht mehr merken
X

Sie haben den Inhalt der Merkliste hinzugefügt.